-
리눅스 glibc 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:36반응형
1. 개요
- 리눅스의 GNU C Library (glibc)에서 중대한 취약점이 발견되었습니다.
- 이 취약점은 영향받는 모든 제품을 사용 중인 시스템에 대해 보안 설정 강화를 권고합니다.
2. 취약성 정보 및 영향
- 범위를 벗어난 쓰기 취약점
- CVE-2024-2961: glibc에서 iconv() 함수를 호출할 때 발생하는 범위를 벗어난 쓰기로 인해 메모리 손상이 일어날 수 있으며, 이는 공격자에게 임의 코드 실행의 기회를 제공할 수 있습니다.
3. 영향받는 제품 및 해결 방안
취약점 제품명 영향받는 버전 CVE-2024-2961 glibc 2.39 이하 - 해결 방안: 영향받는 glibc 버전에 대한 Fix-Commit을 적용하거나, 리눅스 배포판별로 제공되는 패키지 업데이트를 수행하세요. 각 배포판별 업데이트 정보는 다음 참고사이트에서 확인 가능합니다:
- Debian
- Redhat/CentOS
- Ubuntu
- Suse
- Fedora
4. 결론
이번 glibc 취약점은 심각한 보안 위협을 일으킬 수 있으므로, 가능한 빨리 해당 문제를 해결하기 위한 업데이트를 진행하는 것이 중요합니다. 보안 강화와 시스템 보호를 위해 적극적인 조치를 취할 것을 권장합니다.
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
반응형'Vulnerability' 카테고리의 다른 글
주간 보안 취약점 및 업데이트 요약 (240728 - 240803) (0) 2024.08.05 WordPress Automatic 플러그인 보안 업데이트 권고 (0) 2024.05.01 Cisco 제품 보안 업데이트 권고 (0) 2024.05.01 Oracle 제품 보안 업데이트 권고 (0) 2024.05.01 WordPress Forminator 플러그인 보안 업데이트 권고 (0) 2024.04.24